Kaspersky Lab annonce avoir coopéré avec Microsoft pour colmater avec succès une sérieuse faille dans Microsoft Windows.
Classée de type « zero-day » lors de sa détection, cette vulnérabilité a été exploitée par le ver Stuxnet. La particularité de Worm.Win32.Stuxnet réside dans le fait qu’il s’agit à la base d’un outil d’espionnage industriel : le ver est en effet conçu pour accéder au système d’exploitation WinCC de Siemens, responsable de la collecte de données et du suivi de la production.
Dès sa première apparition en juillet 2010, les spécialistes de la sécurité informatique ont surveillé Worm.Win32.Stuxnet très étroitement. Les experts de Kaspersky Lab ont ainsi tout mis en œuvre pour étudier les capacités de Stuxnet et ont découvert que, outre une vulnérabilité dans le traitement des fichiers LNK et PIF détectée à l’origine, le ver exploite également quatre autres failles dans Windows.
La première est la faille MS08-067, déjà exploitée par le ver de sinistre mémoire Kido (Conficker) début 2009. Les trois autres, jusque-là inconnues, sont présentes dans les versions actuelles de Windows.
Au-delà de MS08-067, Stuxnet se propage également par le biais d’une autre vulnérabilité, touchant le service Windows Print Spooler et permettant d’envoyer du code malveillant à un ordinateur distant pour y être exécuté. En raison des caractéristiques de cette faille, l’infection peut contaminer les machines par le canal d’une imprimante, y compris via un accès partagé en réseau. Après avoir infecté un ordinateur connecté au réseau, Stuxnet tente ensuite de se transmettre à d’autres postes.
